社区编辑申请
注册/登录
如何使用TrojanSourceFinder检测Trojan Source算法漏洞
安全 漏洞
TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。

关于TrojanSourceFinder

TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。

Trojan Source漏洞将允许攻击者隐藏恶意代码,并将恶意代码转换为看似无害的代码。一般来说,攻击者会试图通过将其恶意代码作为注释(视觉上的掩饰)来欺骗用户。这是一种非常严重的安全威胁,因为这个漏洞将影响多种编程语言,一般带有多个“不受信任”的第三方源码的项目都需要注意这种漏洞的影响。

工具安装

使用Go安装

通过“go install”:

go install github.com/ariary/TrojanSourceFinder/cmd/tsfinder@latest

注意:需要确保“$PATH”环境变量中已设置了“$GOPATH”。

源码安装:

git clone https://github.com/ariary/TrojanSourceFinder

cd TrojanSourceFinder

make before.build

make build.tsfinder

如果命令“make build.tsfinder”失效的话,可以尝试下列命令:

env GOOS=target-OS GOARCH=target-architecture

go build -o tsfinder cmd/main.go
使用curl安装

安装发布版本:

curl -lO -L https://github.com/ariary/TrojanSourceFinder/releases/latest/download/tsfinder && chmod +x tsfinder

检测Trojan Source漏洞

该工具可以帮助广大研究人员通过手动代码检测或使用CI/CD管道(Unicode双向字符)检测Trojan Source漏洞。

检测文件或目录中的Trojan Source漏洞:

tsfinder [path]
检测文本文件

一般来说,源码文件都是文本文件,提取数据出来并进行扫描将有助于排除假阳性:

tsfinder -t [path]

注意:添加“-v”参数可以查看扫描跳过的文件。

其他选项

扫描所有的文件并显示相关代码行:

tsfinder -v

grep one-liner:

grep -arE $'(\u2066|\u2067|\u2068|\u202A|\u202B|\u202D|\u202E|\u202C|\u2069|\u200E|\u200F|\u061C|\u2066|\u2067|\u2068)'

仅扫描人类可读的文件:

tsfinder -t

grep one-liner:

grep -IrE $'(\u2066|\u2067|\u2068|\u202A|\u202B|\u202D|\u202E|\u202C|\u2069|\u200E|\u200F|\u061C|\u2066|\u2067|\u2068)'

工具使用演示

项目地址

TrojanSourceFinder:【​​GitHub传送门​​】

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-16 15:35:00

漏洞黑客

2022-05-08 20:48:34

Exchange版本漏洞

2022-05-17 09:14:50

聚类算法python

2022-05-16 08:33:54

漏洞微软安全补丁

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-01-17 07:22:11

Web应用渗透

2022-04-15 10:11:03

机器学习scikit-lea

2022-04-25 14:06:28

数据分析人工智能机器学习

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-04-11 08:56:27

AIAI算法

2022-05-13 09:15:21

三层交换机二层交换机VLAN

2022-05-16 16:44:08

AI合成生物学数据集

2022-04-15 08:07:21

ReactDiff算法

2022-04-07 18:51:29

VMware漏洞网络攻击

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2022-04-19 08:29:12

Python机器学习

2022-04-17 23:09:07

深度学习人工智能芯片

2022-05-04 00:03:17

恶意软件漏洞

2022-03-30 09:09:39

漏洞网络安全网络攻击

同话题下的热门内容

Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控谷歌:Predator间谍软件使用零日漏洞感染Android设备从微补丁应用看漏洞修复技术的发展与挑战

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号